当“出海”成为中国企业寻求增长的必由之路,数字化业务在海外开疆拓土的同时,也面临着前所未有的安全挑战:碎片化的安全建设如何统一?日益复杂的海外合规要求如何满足?无界办公下的数据边界如何守护?
从满足GDPR到本地化数据驻留,从防御勒索软件到构建零信任访问,从全球安全组网到7x24小时专家值守,我们为您呈现的,是一个能伴随业务全球化而同步扩展、智能演进的一体化安全盾牌。接下来,让我们一同探寻,深信服如何让安全不再是中国企业出海的“绊脚石”,而是全球化竞争中坚实的“护航舰”。
一、 方案目标
深信服科技推出的“智安全中资出海解决方案”,旨在解决企业出海时面临的安全复杂化、碎片化以及海外数据中心合规要求难满足等问题,助力企业构建统一身份安全边界。
二、 核心安全能力与功能
该方案是一个集成的安全平台,涵盖协同安全、防勒索、轻量运营、全网访问、安全组网等多方面功能,其核心架构可概括为 “平台+组件+服务”,目标是实现安全建设的 “简单有效,省心可靠”。
协同安全 (XDDR)
通过下一代应用防火墙(NGAF)、终端安全(Endpoint Secure)、全网行为管理(IAG)以及Sangfor Access Secure (SASE)等组件深度联动,构建云端持续赋能、网端深度联动、全网身份统一的防护体系,实现从网络、终端到云端的智能协同防护与联动响应。
防勒索与安全事件响应
• 下一代应用防火墙与终端安全协同体系防护。
• 世界级勒索病毒检测能力。
• 自动化威胁抑制。
• 安全应急服务。
轻量安全运营与安全托管服务
• 全面检测:内外网安全威胁全面检测。
• 调查与狩猎:安全事件调查与威胁狩猎,并映射MITRE ATT&CK框架。
• 自动化处置:通过安全编排、自动化与响应(SOAR)技术实现。
• 简化运营:简化安全运营流程,提供风险评估与报告。
全网安全访问
• 统一身份认证。
• 应用/URL管控。
• 影子资产梳理与发现。
• 防代理软件/恶意隧道。
安全组网
• 多分支安全连接。
• 内网访问、互联网访问安全管控。
• 智能路由,链路灾备。
• 统一可视化管理。
构建一体化身份安全边界
为应对“无界办公”(居家、出差、远程运维)趋势,方案通过零信任理念重新构建统一的身份安全边界,并基于用户行为建立安全基线,以预测和杜绝因内部威胁导致的数据泄密等风险。
接入安全 (SASE)
通过Sangfor Access Secure (SASE)方案,为总部、分支、远程用户及云应用(如AWS, Azure, Google Cloud, SaaS)提供统一、安全的全球访问入口,实现安全连接与策略统一管控。
三、 针对制造业出海的安全增强
针对制造业出海面临的“网络安全风险高,安全建设割裂”等痛点,方案提供了纵深防御的安全防护价值:
•“网端云”防护体系:加强边界和端点安全建设,形成双防御+双溯源机制。
• 安全域划分与隔离:基于区域功能重要性进行划分和访问控制。
• 监测预警与闭环处置:依托安全感知平台和潜伏威胁探针,配合威胁检测分析服务。
• 智能协同联动:在网络及端点侧提供立体化安全保护和主动防御能力。
四、 安全品牌实力与认可
• 终端安全:Endpoint Secure在AV-Test评测中获得满分(防护能力、可用性、性能)。
• 防火墙:下一代防火墙(NGAF)连续八年入围Gartner魔力象限,2022年进入“远见者”象限;并获得CyberRatings “Recommended”级别认证。
• 态势感知与NDR:被Gartner列为2022年NDR(网络检测与响应)品类推荐厂商。
• 上网行为管理:IAG产品在IDC报告中,中国区市场占有率连续14年排名第一。
• 全球支持团队:拥有超过800名安全专家,提供全天候优先安全支持。
五、 方案核心价值
统一规划,简化管理:解决安全建设碎片化问题,通过统一平台实现集中管理、策略编排和集中告警。
主动防御,协同响应:通过XDDR架构实现网端云协同,变被动响应为主动、自动化威胁抑制。
满足合规,数据可控:利用海外本地数据中心(如香港、马来、印尼、德国、沙特)满足GDPR等当地合规要求,实现隐私数据不出境。
适应现代办公模式:为零信任、无界办公场景提供统一、安全的访问边界和行为管控。
全球服务,专业支撑:结合深信服全球服务网络,为出海企业提供包含安全托管服务(MDR)、应急处置在内的专业安全能力。
总结:深信服“智安全”方案通过其 “平台+组件+服务” 的集成模式,为企业出海提供从边界防护、终端安全、安全运营、安全访问到安全组网的全方位、协同联动的安全能力,并凭借其经过国际权威机构认可的产品实力和全球支持团队,帮助中资企业应对复杂国际环境下的安全与合规挑战。
